蘇興龍

（陜西工業(yè)職業(yè)技術(shù)學(xué)院 陜西 咸陽712000）

基于計算機(jī)系統(tǒng)的電子文檔保密軟件設(shè)計與實現(xiàn)

蘇興龍

（陜西工業(yè)職業(yè)技術(shù)學(xué)院 陜西 咸陽712000）

電子文檔具有容易被復(fù)制、修改、傳播等特點，極易引起非常嚴(yán)重的機(jī)密信息泄露和版權(quán)問題，從而面臨巨大的安全風(fēng)險。本論文基于這種背景下，對電子文檔保密系統(tǒng)展開研究，在深入分析信息加密與隱藏等電子文檔保護(hù)理論后，論文提出基于計算機(jī)的電子文檔保密系統(tǒng)設(shè)計與實現(xiàn)方案，詳細(xì)討論用戶對電子文檔保密系統(tǒng)需求，設(shè)計下傳及下載模塊、用戶管理模塊、權(quán)限管理模塊等內(nèi)容，并分析上述模塊的實現(xiàn)方法，以期為加強(qiáng)辦公自動化網(wǎng)絡(luò)保密工作做出重要貢獻(xiàn)。電子文檔保密系統(tǒng)在幾個單位應(yīng)用效果表明，這種設(shè)計方案能有效保護(hù)電子文檔信息，最終實現(xiàn)電子文檔分發(fā)和使用過程的安全性、可行性。

計算機(jī)；電子文檔；保密系統(tǒng)；設(shè)計與實現(xiàn)

隨著數(shù)字化技術(shù)和Internet的快速發(fā)展，電子文檔成為傳輸、存儲的重要手段，但因其具有容易復(fù)制、修改等特點，可能引起更加嚴(yán)重的敏感信息泄露問題，容易面臨嚴(yán)重的信息安全問題。因此，如何保障電子文檔內(nèi)容的安全性成為國內(nèi)信息安全領(lǐng)域重點研究的內(nèi)容。文中深入分析機(jī)密文檔面臨的威脅及用戶需求，構(gòu)建基于計算機(jī)的電子文檔保密系統(tǒng)各個模塊，為機(jī)密文檔的保管工作提供一定幫助。

1 電子文檔保密系統(tǒng)設(shè)計及實現(xiàn)

文檔保密系統(tǒng)是指對電子文檔實施安全保護(hù)的系統(tǒng)，提供電子文檔動態(tài)加解密、操作行為統(tǒng)一審計等功能，達(dá)到電子文檔全周期安全管理的效果。電子文檔保密系統(tǒng)包括服務(wù)器、客戶端兩部分，服務(wù)器主8要負(fù)責(zé)用戶管理、密鑰管理等功能，客戶端主要負(fù)責(zé)登錄管理、上傳文檔、刪除文檔等，系統(tǒng)整體架構(gòu)見圖1所示。

圖1 電子文檔保密系統(tǒng)模塊圖

1.1 登錄管理模塊

登錄管理模塊主要功能是對登錄系統(tǒng)的用戶合法身份進(jìn)行認(rèn)證。身份認(rèn)證作為進(jìn)入系統(tǒng)的鑰匙，其授權(quán)的合法用戶才具有訪問保密資源的效果。身份認(rèn)證管理作為整個信息安全系統(tǒng)的基礎(chǔ)，如果缺少有效的身份認(rèn)證管理手段，訪問者身份極易被偽造，設(shè)置的安全防范體系猶如虛設(shè)。加之，單純采用明文方式進(jìn)行存儲、傳送的用戶名稱容易遭到破譯、截獲等安全隱患。本系統(tǒng)登錄管理主要包括普通用戶和管理員兩種角色，從系統(tǒng)的安全層面考慮，系統(tǒng)要對以上兩種角色實施身份認(rèn)證。用戶登錄系統(tǒng)過程中，系統(tǒng)對用戶合法身份認(rèn)證主要包括以下部分：1）判定用戶名、密碼是否正確，如果錯誤，直接返回至登錄界面；2）判定用戶是否具有數(shù)字證書，如果沒有，需向CA申請，用戶登錄流程如圖2。

圖2 用戶登錄簡圖

1.2 上傳、下載模塊

上傳文檔模塊是指普通用戶登錄系統(tǒng)過程中，為其提供訪問NAS電子文檔存儲系統(tǒng)的功能。在該系統(tǒng)中，上傳的文檔包括新文檔和修改后的文檔，前者客戶端程序直接把加密文檔上傳至NAS存儲系統(tǒng)即可；如果上傳修改后的文檔，客戶端程序先要判定用戶是否具有修改該文檔的權(quán)限，若有，允許用戶上傳并替換原有的文檔，反之，拒絕用戶的請求信息。文檔上傳成功后，客戶端采用SFA-1對已經(jīng)加密的文檔信息、訪問權(quán)限信息等進(jìn)行散列，并采用上傳者的DSA私鑰對散列數(shù)值簽名，將該值與加密文件密鑰、文件信息一同上傳到密鑰服務(wù)器。密鑰服務(wù)器文檔信息見表1。其中，filePath表示文檔相對路徑，fileKey表示服務(wù)器公鑰加密的文檔密鑰。

表1 文檔信息表

與上傳文檔模塊類似，下載文檔模塊只允許已授權(quán)用戶使用，其主要工作包括傳輸密鑰、解密文件、發(fā)出下載請求等，下載文檔時，系統(tǒng)會判定用戶是否擁有訪問權(quán)限，如果沒有，則拒絕用戶的下載請求。下載文檔流程如圖3。

圖3 下載文檔流程圖

1.3 刪除文檔模塊

刪除文檔模塊主要功能對電子文檔存儲系統(tǒng)中作廢、無價值的文檔進(jìn)行刪除，部分機(jī)構(gòu)存儲的文檔關(guān)乎其日后的發(fā)展和正常運轉(zhuǎn)，如果因用戶誤刪也會造成無法估量的損失。因此，執(zhí)行刪除文檔前，系統(tǒng)會自動詢問用戶是否確定刪除，用戶確認(rèn)后，系統(tǒng)才會開展刪除操作。

1.4 密鑰管理模塊

密鑰管理模式作為該系統(tǒng)重點的內(nèi)容之一，該模塊優(yōu)劣直接影響整個系統(tǒng)文檔的安全性，其主要包括私鑰保存、密鑰備份、擴(kuò)展密鑰等功能，其中，用戶私鑰保存在NET Framwork配置的密鑰容器內(nèi)，Windows系統(tǒng)提供用于保存的密鑰庫，密鑰容器就是整個密鑰庫的一個單元。每個文檔的AES密鑰為客戶端隨機(jī)生成128位AES密鑰，由文檔創(chuàng)建者采用256位密鑰服務(wù)器加密并上傳至服務(wù)器中。必須注意，用戶公鑰與密鑰服務(wù)器的公鑰相似，借助PKI機(jī)制展開相應(yīng)的管理，便于系統(tǒng)對用戶密鑰進(jìn)行更新、銷毀等操作。擴(kuò)展密鑰是通過種子密鑰借助擴(kuò)展算法產(chǎn)生的，密鑰擴(kuò)展算法以4個字節(jié)為單位，最終擴(kuò)展出整個輪的密鑰，實現(xiàn)代碼如下：

2 用戶管理模塊

用戶管理主要劃分為用戶和角色管理兩個方面，具有添加、修改等功能。用戶管理模塊主要任務(wù)是對用戶信息表、角色信息表展開一系列的操作，其中，角色信息表用來記錄電子文檔存儲系統(tǒng)訪問角色的信息，初期設(shè)定為該機(jī)構(gòu)業(yè)務(wù)部、財務(wù)部、技術(shù)部等，系統(tǒng)正式使用后，可依據(jù)發(fā)展情況添加、修改刪除角色信息。用戶信息表主要用來記錄文檔存儲系統(tǒng)允許訪問用戶的基本信息，系統(tǒng)默認(rèn)設(shè)置普通用戶（0），（1）為管理員。下文以添加用戶信息為例，介紹用戶管理模塊實現(xiàn)方法。對用戶信息實施添加操作時，先要判斷用戶是否為管理人員，管理人員無需選擇NAS訪問目錄，直接把角色及NAS訪問目錄中Enable屬性設(shè)定為False，促使用戶不能使用該空間。普通用戶登錄系統(tǒng)中，必須連接NAS文檔存儲系統(tǒng)，因此，添加普通用戶信息時，需要同時將信息添加至NAS上，添加用戶信息流程如圖4所示。

圖4 添加用戶流程圖

3 權(quán)限管理模塊

電子文檔保密系統(tǒng)根據(jù)角色的訪問技術(shù)，提出適合本系統(tǒng)的訪問控制技術(shù)模型，使用這種模型，用戶權(quán)限組織結(jié)構(gòu)能映射到文檔安全存儲系統(tǒng)中，便于更加直觀的管理用戶，簡化繁雜的權(quán)限管理工作。權(quán)限控制過程見圖5所示。

4 結(jié) 論

隨著信息時代的到來，信息安全受到各個領(lǐng)域的重視和關(guān)注，文檔加密是保護(hù)電子信息的重要手段，也是信息安全業(yè)發(fā)展的必然趨勢。本文通過總結(jié)文檔管理系統(tǒng)存在的問題和需求，在深入分析計算機(jī)技術(shù)及電子文檔安全存儲情況后，提出構(gòu)建基于計算機(jī)的電子文檔保密系統(tǒng)，詳細(xì)介紹該系統(tǒng)各模塊設(shè)計要點和實現(xiàn)方法，以期為電子文檔保密工作做出一定貢獻(xiàn)。

圖5 權(quán)限控制過程

[1]王超.淺議電算化會計檔案的生成與管理[J].黑龍江檔案，2013，12（2）:115.

[2]雷亞莉.高職院校系部電子檔案的安全管理[J].城建檔案，2015，14（6）:49-50.

[3]高俊濤.淺析電子文件的保密技術(shù)[J].技術(shù)與市場，2015，22（12）:170.

[4]韋金晶.如何給常用辦公軟件編輯的文檔設(shè)置密碼[J].秘書之友，2014，17（8）:44-45.

[5]王紅.淺論事業(yè)單位檔案管理信息化建設(shè)的途徑[J].蘭臺世界，2013，20（z2）:137.

[6]周小芳.辦公自動化環(huán)境下電子文件保密管理[J].環(huán)球市場信息導(dǎo)報，2014，31（15）:103.

[7]王敏，黃雄嬋.檔案信息化建設(shè)的意義存在問題和解決方法[J].卷宗，2016，11（4）:80-81.

[8]柳增壽，王緒勝，安曉江等.計算機(jī)信息系統(tǒng)的保密管理[J].大科技，2015，36（27）:257-257.

[9]王淑玲.衛(wèi)生系統(tǒng)檔案信息化管理和建設(shè)之管見[J].科技資訊，2015，13（18）:210-211.

[10]周建軍，陳莉.Office文檔的保密技術(shù)研究—以試卷文檔為例[J].計算機(jī)安全，2013，17（9）:61-65.

[11]羅思理.淺談電子文件中心在高校檔案系統(tǒng)中的構(gòu)建[J].辦公室業(yè)務(wù)，2014，16（7）:74，114.

[12]馬沁.海泰方圓電子文件身份憑證管理系統(tǒng)--開啟全面的電子文件可信保障及認(rèn)定新模式 [J].信息安全與通信保密，2014，25（9）:77.

[13]侯詠，王佩京.利用文檔加密系統(tǒng)增強(qiáng)企業(yè)保密措施[J].裝備制造技術(shù)，2013，20（7）:229-230，237.

[14]劉宇靚，蔣曉峰.SVN在企業(yè)文檔管理中的應(yīng)用[J].信息安全與通信保密，2013，13（1）:46-48.

[15]代元平，鄭君芳.醫(yī)學(xué)實驗文檔管理系統(tǒng)的數(shù)據(jù)庫設(shè)計與實現(xiàn)[J].中國醫(yī)療設(shè)備，2016，31（4）:93-96，60.

Electronic document security software based on computer system design and implementation

SU Xing-long
（Shaanxi Polytechnic Institute，Xianyang 712000，China）

Electronic document has many characteristics，such as easy to copy，modify，transmission，easy to cause serious leaking classified information and copyright issues，thus facing a huge security risks.This paper based on this background，the study of the electronic document security system，such as in-depth analysis and information encryption and hiding the electronic document protection theory，the paper gives the electronic document security system based on computer design and implementation scheme，discuss in detail the user demands for electronic document security system，design of downlink and downloading module，user management module，rights management module，etc，and analyzes the realization method of the module in order to make an important contribution to strengthen office automation network security work.Electronic document security system in a few units application effect shows that this design scheme can effectively protect the electronic document information，finally realizes the electronic document security，feasibility of distribution and use process.

computer；electronic document；security system；design and implementation

TN99

A

1674－6236（2017）10-0057-04

2016-06-13稿件編號：201606094

蘇興龍（1983—），男，陜西咸陽人，碩士，講師。研究方向：計算機(jī)技術(shù)。